Parkerzanta aKa AntaMaulana.

Bug Bounty Hunter yang fokus ke temuan bernilai tinggi tanpa drama.

Saya hunting di Web & API: auth, access control, injection, logic flaws, dan surface yang sering luput di recon. Semua laporan saya susun rapi: reproduksi jelas, dampak terukur, dan fix suggestion yang masuk akal.

Kerja bareng Lihat write-up Contact
0
Valid reports
0
Years of experience
Web
Auth
Access Control
Injection
Recon

Tentang

Profil singkat

Saya fokus ke vulnerability yang bisa dibuktikan dampaknya: broken access control, auth misconfig, injection, business logic, dan bug chain antar endpoint. Target utama web app modern + API.

Bug Hunter Security Researcher Remote

Workflow

  • Recon: asset discovery, tech fingerprint, endpoint mining
  • Validation: minimize noise, maximize reproducibility
  • Reporting: steps, impact, severity rationale, fix guidance
  • Retest: verify patch, regression check

Fokus Temuan

Access Control

IDOR, privilege escalation, tenant escape, inconsistent authorization.

Auth & Session

OAuth edge case, session fixation, token leakage, weak reset flow.

Injection

SQLi, template injection, SSRF, stored XSS in weird places.

Write-up & Case Notes

Web • Injection

Blind XSS Bypass Waff

Inject kode XSS melalui IP untuk melewati Waff, Bounty $600.

Baca →
API • Misconfiguration

Subdomain Takeover

Subdomain takeover menggunakan "space", Bounty $1250.

Baca →
Web • Injection

Unauthorized to SQL Injection

Menemukan endpoint admin tanpa ada autentikasi, Bounty $1500.

Baca →

Highlights

Disclosure friendly

Aku patuh scope, no noisy scanning, dan selalu pakai approach yang aman buat production.

Impact-first

Setiap laporan fokus ke exploitability dan dampak bisnis, bukan cuma “bug ada”.

Retest cepat

Kalau patch udah rilis, aku bantu validasi dan cek bypass yang wajar.

Tooling

Burp • Nuclei • httpx • subfinder • gau/wayback • custom scripts

Sertifikat


Ada beberapa sertifikat lagi namun tidak saya simpan. Dan kebanyakan perusahaan memberikan saya uang daripada sertifikat.

Hall of Fame

Kolaborasi

Security review (targeted)

Review endpoint kritikal, auth boundary, dan flow berisiko tinggi sebelum release besar.

Web API Pre-release

Bug bounty coaching

Kalau kamu baru mulai, saya bisa bantu rapihin metodologi, recon, dan kualitas report.

Workflow Reporting Mindset

Email

im@parkerzanta.net

Kirim via Gmail Instagram

Tombol kirim akan membuka Gmail (tab baru) dengan data form terisi otomatis.

Blog YouTube Medium X(Twitter)